Eu não sei muito sobre asterisco, mas tenho alguma experiência com o graylog. Eu recomendo começar com uma de suas máquinas virtuais que podem ser baixadas (acho que elas agora têm pacotes legais para redhat / centos / debian / ubuntu.
Isto é muito mais uma simplificação, mas existem basicamente dois tipos de entrada para o graylog; GELF e syslog. O GELF (Graylog Extended Logging Format) é uma maneira rica e personalizável de transformar os eventos de log em graylog. Syslog é o recurso de registro que praticamente tudo tem. Eu encontrei isso para asterisco:
Então, o que eu faria é:
-
coloque o graylog vm em funcionamento em um switch de rede de teste em uma entrada syslog , familiarize-se com a interface, pesquisa, fluxos e painéis (o pacote de conteúdo nginx é fantástico para isso ). Enviar mensagens de teste com o comando logger é útil.
-
Tenha um asterisco apontado para seu servidor syslog graylog, agora você deve ver os eventos syslog no graylog.
Neste ponto, você terá todo o fantástico que o registro centralizado fornece; agora você é uma maneira rápida de visualizar eventos em seu sistema quando há problemas sem ter que raspar logs de meia dúzia de sistemas.
Eu acho que o SNMP pode ser uma coisa complementar aqui, em vez de algo que você usaria diretamente com logs, se o sistema asterisco fosse gerado e o SNMP trap também poderia esperar ver o evento logado no syslog dependendo da configuração, etc. O Graylog tem < href="http://docs.graylog.org/en/latest/pages/extractors.html" title="extractors"> extratores que permitirão que você analise as mensagens de asterisco.